Life-Hack - Хакер
63.3K subscribers
2.36K photos
93 videos
17 files
8.95K links
Сообщество по информационной безопасности (кибербезопасности).
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!

#linux #pentest #hack

@LifeHackmedia

РКН: https://clck.ru/3GLmbM

Связь - @adm1nLH
Download Telegram
GoDefender

#полезное #pentest #redteam

Инструмент на Go, разработанный для обнаружения и защиты от отладчиков, виртуализации и реверсинженеринга. GoDefender предоставляет комплексные механизмы защиты, которые значительно затрудняют обратную разработку и анализ высшего ПО.

Ссылка на GitHub

LH | News | OSINT | AI
👍8🔥43
Как я взломал аппаратный криптокошелёк и вернул два миллиона долларов

#статья #crypto #взлом

Представьте, что у вас есть два миллиона долларов, хранящихся на куске кремния размером с почтовую марку, а пароль от них вы забыли.

Существует множество разных чипов подобного типа. Аппаратные кошельки предназначены для защиты восстанавливающих доступ строк в мире криптовалют. Однако многие люди забывают свои пароли, а если забыть пароль, то вы не сможете получить доступ к информации на чипе и потеряете деньги. О такой проблеме и пойдёт речь в нашей статье.

Однажды со мной связались неизвестные мне люди. У них был аппаратный кошелёк Trezor, на котором хранилась пара миллионов долларов. Они спросили меня, смогу ли я взломать кошелёк и получить доступ к информации, чтобы они могли доказать, что деньги принадлежат им.

Меня зовут Джо Гранд, я хакер оборудования. Взлом подобного продукта — потрясающая задача, похожая на решение головоломки, и у нас есть только один шанс сделать всё правильно.

Ссылка на статью

LH | News | OSINT | AI
👍14🤣65🔥3
Awesome-Burp-Extensions

#bugbounty #pentest #полезное #подборка

Настоящее сокровище для веб-пентестера — огромная подборка расширений для Burp Suite (Community и Pro) с описанием. Найдется всё необходимое, чтобы прокачать ваш инструмент на максимум: сканеры уязвимостей; форматирование и декодирование данных; тестирование облачных сервисов; расширения для работы со скриптами и автоматизации тестирования; для тестирования аутентификации; сбор информации о целевой системе; инструменты под конкретные уязвимости; обход систем веб-защиты; генераторы полезных нагрузок и фаззеры; инструменты для работы с шифрами/хэшами; расширения, связанные с интеграцией Burp Suite с другим программным обеспечением/инструментами.

Ссылка на GitHub

LH | News | OSINT | AI
👍94🔥3
Pentest award 2026 открыл прием заявок!

Каждый год у этичных хакеров появляется возможность заявить о себе, продемонстрировать свои навыки и творческий подход к решению задач в области тестирования на проникновение.

Главный приз за победу — статуэтка и макбук!
За вторые и третьи места призеры получат айфоны и смарт-часы.
Церемония награждения состоится 14 августа на Красном Октябре

Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею.

Отправляйте заявки на сайте, участвуйте и побеждайте!
Реклама. ООО «Авилликс». erid: 2VtzqwJMox3
76👍4🤣3
Rootkit обнаружение Windows: DKOM, SSDT hooking, minifilter и callback-манипуляции через WinDbg и Volatility

#статья #redteam #soc #evasion

Антивирус говорит «система чиста», а сетевой трафик тем временем утекает на подозрительный C2-сервер. Знакомая картина? Значит, вы наткнулись на kernel-mode руткит. Не на ту поделку, что прячет файлы через перехват FindFirstFile в user-mode, а на зверя, который работает на одном уровне привилегий с самой ОС и напрямую ковыряет структуру ядра.

Ссылка на статью

LH | News | OSINT | AI
🔥97👍4
This media is not supported in your browser
VIEW IN TELEGRAM
Csvlens

#admin #полезное #linux

Инструмент для просмотра CSV-файлов через командную строку. Работает аналогично команде less, но специально предназначен для данных CSV. Возможности: просмотр данных с правильным выравниванием столбцов; фильтрация строк, содержащих конкретный текст; отображение только определённых столбцов; навигация по файлу: можно перемещаться влево и вправо; поиск — ввод "/" переводит в «режим поиска», можно искать по литералам или регулярным выражениям.

Ссылка на Github

LH | News | OSINT | AI
👍11🔥74
Зарплата в кибербезопасности 2026: реальные цифры, востребованные специализации и резюме для junior

#карьера #аналитика #pentest

За последние три года я лично закрыл больше 120 вакансий в ИБ - от SOC-аналитиков первой линии до руководителей отделов в финтехе и промышленности. Каждую неделю через мою ATS-систему проходят десятки резюме, и картина одна: кандидаты либо начитались заголовков про «миллион в месяц» и заряжают нереальные ожидания, либо не понимают реальную стоимость своих навыков и продешёвят. Здесь я разложу рынок труда ИБ по полочкам - с конкретными цифрами, разбивкой по специализациям и практическим руководством по составлению резюме, которое не улетит в корзину через 10 секунд.

Ссылка на статью

LH | News | OSINT | AI
👍135🔥3
ImHex

#re

Многофункциональный шестнадцатеричный редактор файлов, предназначенный для реверс-инженеров. Проект включает множество полезных инструментов и функций. Среди них: продвинутый вид шестнадцатеричных данных, собственный язык шаблонов на основе C++ для парсинга и подсветки содержимого файлов, импорт/экспорт данных, поиск данных, поддержка хеширования и сравнения, интегрированный дизассемблер, закладки, мощный анализатор и визуализатор данных. Также редактор поддерживает правила YARA и имеет современный, удобный интерфейс с встроенными обновлениями содержимого.

Ссылка на GitHub

LH | News | OSINT | AI
10🔥5👍3🤔2
Как приглашение на вакансию мечты превращается в атаку

#phishing #pentest #malware

Начиналось всё с уведомления, радостного для каждого разработчика:

«Вы попали в шорт-лист на вакансию разработчика ИИ».

Компания кажется потрясающей — DLMind, «лаборатория инноваций ИИ». Рекрутер выглядит вполне правдоподобным — Tim Morenc, CEDS, с качественным профилем на LinkedIn, профессиональными интонациями в переписке и историей взаимных связей.

Но за этим дружелюбным сообщением стоит BeaverTail — кампания, направленная на похищение вашего кода и учётных данных.

Ссылка на статью

LH | News | OSINT | AI
7🔥7👍3👾1
PentAGI

#AI #pentest #полезное

Мультиагентная система, которая проводит пентест. Система использует инструменты (больше 20) из докерного образа kali. Есть приятный графический интерфейс а также вы можете мониторить действия, которые совершают агенты через интеграцию Grafana/Prometheus. В качестве управляющей модели можно использовать GPT, CLAUDE, DeepSeek.

Ссылка на GitHub

LH | News | OSINT | AI
🔥87👍4👌2
ИИ для пентеста в 2026: что реально работает на engagement'ах, а что — маркетинг

#статья #ai #pentest

За последние восемь месяцев я впихивал LLM-инструменты в десятки реальных engagement'ов - от bug bounty до red team-контрактов на финтех. Не потому, что ИИ «взламывает за вас» (спойлер: не взламывает), а потому, что он разгребает nmap-вывод на 3000 строк, парсит минифицированный JS и пишет черновик отчёта за минуты. Всё остальное - по-прежнему руками и головой.

Русскоязычное инфополе по теме «автоматизация пентеста ИИ» выглядит уныло: либо маркетинговые списки «10 инструментов для наступательной безопасности», либо toy-примеры с transformers.pipeline("summarization"), которые никогда не увидят боевого проекта. В англоязычном пространстве получше - есть бенчмарки, архитектурные разборы, реальные данные с HackerOne. Эта статья - синтез обоих миров: практический опыт, подкреплённый цифрами из первоисточников, а не из training data.

Разберём конкретно: какие задачи искусственный интеллект в кибербезопасности решает уже сейчас, где он предсказуемо ломается, и как собрать workflow, который реально ускоряет работу, а не создаёт иллюзию автоматизации тестирования на проникновение.

Ссылка на статью

LH | News | OSINT | AI
8👍7🔥7
Distrosea

#полезное #linux #admin

Удобный сервис для быстрого тест-драйва Linux-дистрибутивов прямо в браузере. За пару кликов можно глянуть на интерфейсы и пощупать терминал более чем 70 дистрибутивов с разными DE.

Ссылка на сервис

LH | News | OSINT | AI
11👍6🤣4🔥2
Обход Windows Defender и AMSI: практический гайд по defense evasion для Red Team

#статья #evasion #pentest

Вы получили initial access. Beacon жив, C2-канал поднят. Через минуту MsMpEng.exe режет нагрузку, Script Block Logging пишет каждый чих в Event Log, а AppLocker не даёт запустить ничего кроме notepad.exe. Если вы работали на реальных engagement'ах - знаете это чувство, когда красивый initial access превращается в тыкву за 60 секунд.

Каждая корпоративная Windows-среда выстраивает эшелонированную защиту: статический анализ Defender, runtime-сканирование через AMSI, телеметрия ETW, политики AppLocker. Я разберу четыре эшелона и покажу, как Red Team оператор обходит каждый из них - опираясь на встроенные механизмы самой ОС. Никакой магии, только знание архитектуры.

Ссылка на статью

LH | News | OSINT | AI
👀11👍7🔥42🤣2
AnyCrawl

#AI

Краулер на Node.js/TypeScript, который преобразует веб-сайты в данные, готовые для обработки языковыми моделями (LLM), и извлекает структурированные результаты поисковой выдачи (SERP) из Google, Bing, Baidu и других поисковиков. Есть встроенная многопоточность для массовой обработки данных.

Ссылка на GitHub

LH | News | OSINT | AI
6🔥6👍4
Разведка на основе открытых источников (OSINT): инструменты и методы сбора информации на GitHub

#статья #перевод #OSINT

Для OSINT аналитиков GitHub — это нечто большее, чем просто место для хранения кода; это один из богатейших источников разведывательной информации в интернете. Поскольку разработчики используют его в повседневной работе, не задумываясь о формировании своего публичного профиля, GitHub нередко даёт полное представление о том, как организации функционируют на самом деле. Он охватывает используемые технологии, людей, работающих над проектами, создаваемые продукты, а иногда и конфиденциальные сведения, которые не предназначались для публичного доступа.
В этой статье мы рассмотрим, какие методы можно применить для OSINT-расследования на GitHub.

Ссылка на статью

LH | News | OSINT | AI
👍7🔥54
usql

#полезное #admin

Универсальный терминальный SQL-клиент для работы с любыми базами данных. Похож на psql, но не привязывает тебя к одному движку. Главная идея — один клиент для всех SQL-баз. Подойдёт для работы с: PostgreSQL, MySQL, SQLite, MSSQL, Oracle, ClickHouse, CockroachDB, MariaDB и другим СУБД.

Ссылка на GitHub

LH | News | OSINT | AI
🔥11👍96
Пентест контейнеров Docker и Kubernetes: от побега из контейнера до захвата кластера

#статья #pentest #Docker #Kubernetes

Полная цепочка атаки при пентесте контейнеров Docker и Kubernetes: от разведки и container breakout до эскалации привилегий в k8s и захвата кластера. Каждый шаг - из реальной практики, с командами, CVE и ссылками на MITRE ATT&CK.

Ссылка на статью

LH | News | OSINT | AI
🔥10👍54
Evilginx-Phishing-Infra-Setup

#phishing #redteam #pentest #подборка

Подборка полезных ресурсов по настройке инфраструктуры для фишинга: обеспечение безопасности инфраструктуры Evilginx и Gophish, удаление IOC, TTP и прочее.

Ссылка на GitHub

LH | News | OSINT | AI
👍6🔥43😁2
Повышение привилегий Windows: эксплуатация мисконфигураций, токенов и обход UAC на практике

#статья #pentest

Ты получил reverse shell от непривилегированного пользователя домена. whoami показывает что-то вроде CORP\j.smith, а whoami /priv - стандартный набор привилегий без единого Enabled. Дальше - тишина: ни доступа к SAM, ни возможности читать хэши, ни прав на установку инструментов. Если ты хоть раз проводил внутренний пентест Windows-инфраструктуры - знаешь это чувство.

Повышение привилегий Windows - это путь от этой точки к SYSTEM или Domain Admin. Не через одну волшебную команду, а через последовательную эксплуатацию мисконфигураций, злоупотребление токенами и обход механизмов вроде UAC. В MITRE ATT&CK это целая тактика TA0004 (Privilege Escalation) - 14 техник и 89 подтехник, одна из самых жирных категорий матрицы.

Русскоязычные материалы по теме обычно заканчиваются на разведке: systeminfo, whoami /priv, net user. Это важно, но это только разминка. Дальше я разберу конкретные техники эксплуатации - то, что происходит после разведки, когда ты уже знаешь, что искать, и нужно это превратить в SYSTEM-шелл.

Ссылка на статью

LH | News | OSINT | AI
6🔥6👍4
В «Облаке КИИ» от РТК-ЦОД появился Unit-colocation — сервис для размещения клиентского оборудования в зоне внешних подключений ЦОД с последующим подключением к защищенной облачной платформе

#новость #КИИ

Идея в гибридной архитектуре: заказчик оставляет часть инфраструктуры на собственном оборудовании, размещает его в контролируемой зоне дата-центра и подключает к «Облаку КИИ». Само оборудование находится вне аттестованного контура облака, но внутри зоны внешних подключений.

По сети: резервируемая отказоустойчивая схема, коммутаторы доступа 1 GE и оптические порты от 1 GE до 25 GE. Это дает варианты по интерфейсам и повышает связность клиентской инфраструктуры с облачной платформой.

Приоритет — госсектор и крупный бизнес: финансы, промышленность, ТЭК, медицина, транспорт и операторы ПДн. Для них сценарий полезен там, где полностью уходить в облако нельзя или нецелесообразно, но нужна связка с защищенной облачной инфраструктурой.

Ссылка на статью

LH | News | OSINT | AI
👍85🔥3🤣2